Страница 1 из 1
Как правильно завести пользователя на сервере MS SQL
Добавлено: 03 мар 2006, 09:43
sim
Галактика под MS SQL.
Вводим нового пользователя: описываем его в домене, потом в PROTECT-e. Подключаемся к системе, пользователь прописывается на сервере MS SQL. Но по умолчанию прав там у него получается многовато.
Как его правильно ввести, чтобы права на MS SQL-е были минимальными? Т.е. достаточными для работы с Галактикой, но не позволяющими применить шалые ручки?
Что нужно сделать сначала: определить права под MS SQL, а затем вводить его в Галактику? Или наоборот?
Добавлено: 03 мар 2006, 10:44
maikl
А зачем его прописывать в MS SQL. Галактика сама это сделает. Надо только в протекте описать его права. И ли ограничить правами в рамках группы в настройке в Галактике
Добавлено: 03 мар 2006, 12:01
sim
А зачем его прописывать в MS SQL. Галактика сама это сделает.
В том и дело, что при этом слишком много прав она дает. Можно ли их ограничить без потери работоспособности?
Добавлено: 03 мар 2006, 12:21
thor
Если речь об ограничении доступа пользователей к данным Галактики на MS SQL Server внешними средствами, то в NAPconf можно завести пароль на БД, и обычный пользователь уже не сможет зайти, скажем, через Query Analyzer в данную БД и работать с ней, хотя в Галактике как таковой он по прежнему может работать
Добавлено: 03 мар 2006, 13:18
sim
thor
Отлично.
Спасибо за совет!
Добавлено: 07 мар 2006, 11:21
sim
Если речь об ограничении доступа пользователей к данным Галактики на MS SQL Server внешними средствами, то в NAPconf можно завести пароль на БД, и обычный пользователь уже не сможет зайти, скажем, через Query Analyzer в данную БД и работать с ней, хотя в Галактике как таковой он по прежнему может работать
А если используется NT-аутентификация, то в NAPconf можно будет пароль завести?
Добавлено: 07 мар 2006, 19:01
thor
Согласно описания патча ATLMS04, который был выпущен для версии 7.11, суть установки пароля в NapConf на БД заключается в дополнительной кодировке паролей пользователей, и действует только для учетных записей MS SQL Server.
Если используется NT-авторизация, то вся эта схема работать не будет, пароль-то на БД в NapConf установить можно и при NT-авторизации, но пользователи все равно смогут работать с БД сторонними средствами напрямую.
Насколько знаю, в 8-ке NT-авторизация вообще отсутствует на сегодняшний день
Добавлено: 07 мар 2006, 20:25
sim
То есть для решения проблемы с внешним доступом нужно как минимум отказаться от NT-авторизации?
И еще вопрос: сложно ли перейти от NT-авторизации к смешанной? То есть это делается "в один щелчок", или же это процесс с заморочками?
Добавлено: 09 мар 2006, 12:10
thor
В Галактике как таковой, вроде, нет понятия смешанной авторизации. Данно понятие относится к настройкам экземпляра MS SQL сервера, в которой допускается смешанная авторизация (по умолчанию) и Windows (или NT) авторизация, когда проверка параметров безопасности учетной записи ложится полностью на ОС.
Переключения авторизации в Галактике, которые производятся в модуле PROTECT, относятся к смешанному типу авторизации на самом SQL-сервере.
Переключение с NT-авторизации на SQL в Галке производится простым нажатием одной кнопки.
Обратное переключение требует указания имени домена для каждого логина в Галке, причем такой пользователь (доменный, или на компе) должен уже присутствовать в системе
Добавлено: 09 мар 2006, 12:55
coolibin
В документации найди доку guard.pdf. Найдешь ответы на свои вопросы.
Добавлено: 09 мар 2006, 16:11
sim
Всем спасибо